ポリシーとしてログオン禁止を設定すると、クライアント(CT)がインストールされているPCでは、指定したグループに所属しているユーザー名でのログオンを禁止できます。
禁止設定が可能なグループは以下のとおりです。
Administrators
Backup Operators
Debugger Users
Power Users
Guests
Replicator
Users
Domain Admins
Domain Guests
Domain Users
Enterprise Admins
Group Policy Creator Owners
Microsoftアカウント
ドメインログオンした場合、同じユーザーIDがローカルコンピュータにもあるときは、ローカルユーザーの所属グループについてもログオンが禁止されます。
注意
ログオン禁止グループで指定したグループの入れ子になっているグループに所属しているユーザーは、ログオンが禁止されません。
例:以下の構成の場合、UserAはログオンが禁止されません。
・ログオン禁止グループ:Administrators
・Administrators所属グループ:Group1
・Group1所属ユーザー:UserA
ポリシーの設定から禁止が有効になるまで
ポリシーの設定
[端末初期設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)の[ログオン]で、ログオンを禁止するグループを設定します。
また、[端末動作設定]画面の[ログオン禁止作動開始時間]で、ログオンが検出されたあとの禁止動作(ログオフまたはシャットダウン)までの間隔を設定します。
ポリシーの反映
設定したポリシーがデータベースに反映されます。
ポリシーの適用
設定したポリシーがクライアント(CT)に適用されます。
ログオン操作
クライアント(CT)でログオンする場合、以下のどちらかの状態になります。
禁止対象となるグループに所属しているユーザー名でログオンした場合は、クライアント(CT)はログオフまたはシャットダウンされる
禁止対象ではないグループに所属しているユーザー名でログオンした場合は、クライアント(CT)にログオンできる
禁止された場合
禁止対象となっているグループに所属しているユーザー名でクライアント(CT)にログオンした場合、クライアント(CT)では、ポリシーの設定によって以下のどちらかのメッセージが表示されます。
ただし、[端末動作設定]画面の[ログオン禁止作動開始時間]で、[即時に禁止動作]が選択されている場合は、禁止画面は表示されません。
クライアント(CT)がログオフされる場合
[E601-INF001]このユーザー名によるログオンは禁止されています。 30秒後に強制的にログオフします。
クライアント(CT)がシャットダウンされる場合
[E602-INF002]このユーザー名によるログオンは禁止されています。 30秒後に強制的にシャットダウンします。
